Crear partición cifrada con Luks


Luks logo Para tener un disco duro cifrado, un usb que llevas en el llavero o cualquier dispositivo de almacenamiento que se te ocurra. Con cryptosetup es sencillo y rápido.

IMPORTANTE: Este articulo se realizó en un Ubuntu 16.04 LTS

Para poder cifrarlo lo primero será instalar la herramienta necesaria, en este caso cryptosetup.

apt install cryptsetup

Después localizaremos el dispositivo a cifrar con el siguiente comando. Ir con cuidado de saber que disco queréis cifrar ya que lo datos serán difíciles de recuperar después de darle formato a la partición.

fdisk -l

Una vez encontrado la partición a cifrar, en nuestro caso usaremos /dev/sdb1, pasaremos a ejecutar el siguiente comando, nos pedirá que le confirmemos con un YES en mayúsculas u una vez introducido nos pedirá 2 veces el password nuevo y con eso tendremos la partición cifrada.

cryptsetup luksFormat /dev/sdb1

Para comprobar que todo a funcionado correctamente podemos abrir la nueva partición privada y comprobar que el password que hemos puesto es correcto.

cryptsetup luksOpen /dev/sdb1 partsecure

Solamente recordar que este password no se puede recuperar de ninguna forma, por lo que tendremos que usar un password que recordemos o apuntemos, mucho mejor recordarlo.

Ahora tendremos la partición cifrada pero faltará darle formato, al montarse nuestra partición la hemos llamado "partsecure" ahora usaremos ese nombre para crearle un formato a la partición. Para ext4 usaremos el siguiente comando. Podremos especificar también el label que tendrá, en nuestro caso hemos puesto secure-pen.

mkfs.ext4 -L secure-pen /dev/mapper/partsecure